Desta vez, é a AT&T enviando e-mails para cerca de 9 milhões de seus clientes, avisando-os sobre um hack de fornecedor. Esses e-mails foram discutidos nos fóruns da AT&T com várias pessoas confirmando que também receberam o e-mail e não tinham certeza se fazia parte de um esquema de phishing ou não (via Bleeping Computer). A empresa confirmou que enviou o e-mail e que ocorreu um ataque – o alvo não era a própria AT&T, mas um fornecedor de marketing.
Ainda assim, os usuários afetados tiveram CPNI (informações de rede proprietárias do cliente) sensíveis expostas, incluindo números de telefone, nomes completos e endereços de e-mail, bem como pontos de dados como planos, cobranças mensais e minutos usados em um subconjunto menor de usuários. Informações mais confidenciais, como métodos de pagamento e números de CPF, não foram expostas como resultado dessa violação, portanto, você não deve ver cobranças estranhas em seu cartão de crédito como resultado direto desse ataque.
Se você foi afetado, deve ter recebido um e-mail notificando sobre a violação. A ação não está sendo oficialmente recomendada neste momento, embora você deva permanecer especialmente vigilante em relação a qualquer atividade estranha com seu número de telefone vinculado à AT&T. No entanto, você também pode optar por não permitir que a AT&T use e compartilhe seu CPNI com terceiros, pois foi assim que essa violação aconteceu. A aplicação da lei também foi notificada sobre a violação, embora suas informações pessoais não tenham sido compartilhadas com eles.
Em janeiro, um dos fornecedores terceirizados da Verizon foi atacado por hackers. O despejo de dados resultante foi lançado em um fórum aberto, mas não continha nenhuma informação de identificação pessoal. A Verizon, desde então, cortou os laços com o fornecedor.
[ad_2]